iOS 13错误导致第三方键盘获得“完全访问权”

在本周早些时候发布iOS 13和iPadOS之后，苹果发布了一份警告，警告iPhone和iPad用户一个未修复的安全漏洞影响了第三方键盘应用程序。

在iOS上，第三方键盘扩展可以完全独立运行，不需要访问外部服务，因此，除非您授予“完全访问”权限，以通过网络访问启用一些附加功能，否则禁止存储您输入的内容。

然而，在简短的安全建议中，苹果表示，iOS 13和iPadOS中一个未修补的问题可能会允许第三方键盘应用程序授予自己“完全访问”权限来访问您正在键入的内容——即使您一开始就拒绝了这个权限请求。
应当注意的是，iOS 13的错误不会影响苹果的内置键盘或不使用完全访问权限的第三方键盘。

相反，这个漏洞只会影响到那些拥有第三方键盘应用程序的用户，比如广受欢迎的Gboard、Grammarly和安装在iphone或ipad上的swiftkey，这些应用程序的设计初衷是要求用户完全访问。

尽管完全访问允许应用程序开发人员捕获所有击键数据和您键入的所有内容，但值得注意的是，可能没有信誉良好的第三方键盘应用程序会默认滥用这个权限。
即使这还不能满足您的要求，并且您想要检查您的iPhone或iPad上安装的任何第三方键盘是否在您不知情的情况下启用了完全访问，您也可以打开设置→常规→键盘。

苹果向用户保证，公司已经在着手解决这个问题，并计划在即将发布的软件更新中发布。

在苹果提出解决方案之前，为了安全起见，可以暂时卸载设备上的所有第三方键盘，从而缓解这个问题。

原文链接： https://thehackernews.com/2019/09/ios-13-keyboard-apps.html

转载自安全加：http://toutiao.secjia.com/article/page?topid=112034